Drei freie SQL-Firewalls
Eine Firewall schützt Computernetze, aber wer beschützt die Datenbank? Ein SQL-Proxy ist eine spezielle Firewall für Datenbanken, die Angriffe auf SQL-Ebene abwehrt. Drei kostenfreie SQL-Firewalls sollen zeigen, wie sie mit Angriffen umgehen.
SQL-Injections (SQLi) legen einer Webanwendung Befehle in den Mund, die sie so nie formulieren würde. Eine unerfahrene Datenbank liefert dann brav sensible Informationen, verändert den Datenbestand oder ignoriert ungültige Log-ins. Was hier nach ungeschickter Programmierung klingt, passiert regelmäßig und oft mit verheerenden Folgen.
Die berühmtesten Einbrüche in SQL-Datenbanken bekommen einen Ehrenplatz in der SQLi Hall of Shame (siehe ix.de/zcfu). Ein Blick auf diese Liste lässt vermuten, dass fast jedes große Unternehmen davon betroffen ist. Sogar Amazons Alexa war anfällig für einen gesprochenen SQLi-Angriff. Die umfassende Liste der bekannten Produkte mit SQLi-Schwächen liefert die CVE-Datenbank mit mehr als 12 000 Einträgen.